Wiedza potrzebna do zdobycia certyfikatu
Aby pozyskać wiedzę niezbędną do uzyskania certyfikatu CompTIA CASP+ lub ISC² CISP możesz uczyć się samodzielnie czytając opracowania i pozyskując wiedzę z Internetu lub możesz wziąć udział w pięciodniowym szkoleniu przygotowującym do egzaminu.
W ofercie CTS znajdują się obydwa szkolenia CISSP i CASP, przygotowujące do zdobycia certyfikatów, a w ich opisach/programach można wyczytać pewne podobieństwa, co może wprowadzać w błąd w rozumieniu podstaw i celów uzyskania danego certyfikatu.
W tym artykule postaramy się przedstawić podstawowe różnice pomiędzy tymi certyfikatami, biorąc pod uwagę niezaprzeczalny fakt, że jeden i drugi certyfikat jest bardzo istotny i wartościowy w poświadczeniu umiejętności zawodowych.
Certyfikacje CASP i CISSP – są na poziomie zaawansowanym i są niezależne od vendorów -niezależne od dostawców rozwiązań sprzętowych i oprogramowania, i to w zasadzie jedyne ich podobieństwo.
CompTIA Advanced Security Practitioner (CASP)
zakres:
1. Architektura bezpieczeństwa korporacyjnego
2. Techniki bezpieczeństwa w przedsiębiorstwach.
3. Korporacyjne zasoby technologiczne.
4. Bezpieczeństwo projektowanie i rozwiązania
5. Projekt bezpieczeństwa aplikacji
6. Zarządzanie ryzykiem, Zasady bezpieczeństwa oraz procedury bezpieczeństwa.
7. Integracja zasad bezpieczeństwa w przedsiębiorstwie.
8. Badania i analiza zabezpieczeń
Szkolenie praktyczne/techniczne z użyciem komputerów.
Certified Information Systems Security Professional – (CISSP)
zakres:
1. Bezpieczeństwo informacji i zarządzanie ryzykiem
2. Kontrola dostępu
3. Bezpieczeństwo sieciowe i telekomunikacyjne
4. Kryptografia
5. Architektura i projektowanie obszaru bezpieczeństwa
6. Działania operacyjne w zakresie bezpieczeństwa
7. Bezpieczeństwo fizyczne
8. Ciągłości działania i planowanie awaryjne
9. Bezpieczeństwo aplikacji
10. Prawo regulacje i zgodność
Szkolenie w większości teoretyczne, bez użycia komputerów.
Egzaminy i dodatkowe poświadczenia
Podczas egzaminu CASP wykonywane są testy praktyczne, symulacje w różnych środowiskach i w różnych systemach. Uzyskanie certyfikatu CASP potwierdza zatem umiejętności praktyczne, wiedzę techniczną i kwalifikacje wymagane do konceptualizacji, projektowania bezpiecznych rozwiązań w złożonych środowiskach korporacyjnych.
Zdanie egzaminu CASP jest bezpośrednim potwierdzeniem umiejętności, a dodatkowa dokumentacja potwierdzająca doświadczenie w pracy, nie jest wymagana.
Kandydatom chcącym przystąpić do egzaminu CASP zaleca się posiadanie minimum 10 lat doświadczenia w administracji IT, w tym co najmniej pięć lat praktycznego doświadczenia w zakresie bezpieczeństwa technicznego.
CASP wymaga od managerów ds. bezpieczeństwa wiedzy technicznej.
Zagadnienia objęte szkoleniem i certyfikacją CASP odnoszą się do technicznego funkcjonowania standardów i norm. Certyfikat CASP potwierdza wiedzę w zakresie kierowania, projektowania i wdrażania rozwiązań, przede wszystkim od strony technicznej, nie tylko z wiedzy teoretycznej.
CASP wypełnia lukę w certyfikacji zaawansowanej z bezpieczeństwa, w zakresie wiedzy praktycznej.
Potrzebę na certyfikat potwierdzający zaawansowane umiejętności praktyczne w cybersecurity wymusił rynek pracy. Wielu specjalistów ds. bezpieczeństwa, pomimo bogatego doświadczenia zawodowego (ponad 10 lat), nadal chce pracować bezpośrednio w działach technicznych odpowiedzialnych za cybersecurity, rozwiązując problemy z bezpieczeństwem na poziomie architektury i pełniąc przy tym wysokie stanowiska w strukturach organizacji.
Certyfikat CASP (podobnie jak CompTIA Security+ oraz CYSA+) wpisane są na listę wymaganych certyfikacji zawodowych w jednostkach federalnych rządu Stanów Zjednoczonych, głównie jednostkach militarnych.
CISSP jest certyfikatem dla doświadczonych praktyków ponieważ niezbędne jest dodatkowe potwierdzenie doświadczenia. Kandydat musi udokumentować minimum 5-cioletnie doświadczenie w pracy w dwóch z ośmiu dziedzin wiedzy zdefiniowanych przez (ISC)2. Okres ten może zostać skrócony do czterech lat, pod warunkiem ukończenia szkoły wyższej kierunkowej lub posiadania innych certyfikatów z bezpieczeństwa określonych przez (ISC)^2. Dodatkowo należy zaprezentować opinię od osoby posiadającej ważną certyfikację (ISC)^2.
Certyfikowany specjalista ds. Bezpieczeństwa systemów informatycznych CISSP to najbardziej uznawany na świecie certyfikat. Potwierdza on wiedzę specjalisty ds. bezpieczeństwa informacji oraz wiedzę i doświadczenie kierownicze, aby skutecznie projektować i zarządzać bezpieczeństwem w organizacji.
Zgodnie z Rozporządzeniem MINISTRA CYFRYZACJI z dnia 12 października 2018 r. certyfikat CISSP upoważnia do przeprowadzania kontroli systemów informatycznych i teleinformatycznych.
CISSP dotyczy polityk bezpieczeństwa stanowiących fundamenty skutecznej implementacji zabezpieczeń.
Polityki bezpieczeństwa w organizacji, to ogólne deklaracje opracowane przez kierownictwo wyższego szczebla, które dyktują jaką rolę odgrywa ochrona w ramach organizacji. Zdobywając certyfikat CISSP będziesz gotowy do tworzenia, implementowania, nadzorowania i zarządzania polityką bezpieczeństwa w organizacji.
Dzięki zdobyciu certyfikatu CISSP staniesz się członkiem (ISC)².
Zdobędziesz dostęp do szerokiej gamy ekskluzywnych zasobów, narzędzi edukacyjnych i możliwości współpracy w sieciach peer-to-peer.
koszty egzaminu
.
CASP+ kosztuje 2400,-PLN netto
Egzamin obejmuje zarówno symulacje oparte na wynikach, jak i pytania wielokrotnego wyboru. Maksymalnie 90 pytań, czas trwania 165 min. Egzamin w języku angielskim
CISSP kosztuje 3500,-PLN netto
Egzamin obejmuje tylko pytania wielokrotnego wyboru. Od 100 do 150 pytań, czas trwania 180 min. Egzamin w języku angielskim.
Obydwa certyfikaty ważne są trzy lata.
Podsumowanie
Główne różnice pomiędzy certyfikacjami CASP a CISSP sprowadzają się do celów zawodowych.
Jeśli twoim wyborem jest dalsza praca z systemami i narzędziami odpowiedzialnymi za utrzymanie bezpieczeństwa w organizacji, wybór powinien paść na certyfikat CompTIA CASP+. lub CompTIA Security+
CASP jest to doskonałą alternatywą dla CISSP, którą amerykański rząd uważa za równoważny.
Pomimo, że Certyfikat CISSP istnieje znacznie dłużej na rynku i jest uznawany wśród specjalistów IT za „złoty standard” dla certyfikatów bezpieczeństwa, to CASP+ przebija się technicznym podejściem.
Porównanie certyfikatów
Zapraszamy na szkolenia, aby przygotować się do zdobycia cenionych na świecie certyfikatów.
W przypadku dodatkowych pytań, prosimy o kontakt:
+48 22 208 28 61
szkolenia@cts.com.pl